CN105373650B - 基于aadl的ima动态重构建模方法 - Google Patents
基于aadl的ima动态重构建模方法 Download PDFInfo
- Publication number
- CN105373650B CN105373650B CN201510666462.1A CN201510666462A CN105373650B CN 105373650 B CN105373650 B CN 105373650B CN 201510666462 A CN201510666462 A CN 201510666462A CN 105373650 B CN105373650 B CN 105373650B
- Authority
- CN
- China
- Prior art keywords
- state
- dynamic restructuring
- ima
- aadl
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 129
- 230000008569 process Effects 0.000 claims abstract description 78
- 230000006399 behavior Effects 0.000 claims abstract description 41
- 238000004458 analytical method Methods 0.000 claims abstract description 18
- 238000012546 transfer Methods 0.000 claims abstract description 7
- 230000009471 action Effects 0.000 claims description 16
- 238000005192 partition Methods 0.000 claims description 9
- 238000013508 migration Methods 0.000 claims description 7
- 230000005012 migration Effects 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 6
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000013461 design Methods 0.000 claims description 6
- 230000007704 transition Effects 0.000 claims description 5
- 238000000354 decomposition reaction Methods 0.000 claims description 4
- 230000007257 malfunction Effects 0.000 claims description 3
- 238000011084 recovery Methods 0.000 claims description 3
- 230000009885 systemic effect Effects 0.000 claims description 3
- 230000006378 damage Effects 0.000 claims description 2
- 238000012360 testing method Methods 0.000 claims description 2
- 238000013459 approach Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 7
- 238000011160 research Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 241001397104 Dima Species 0.000 description 1
- 206010068052 Mosaicism Diseases 0.000 description 1
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 210000004027 cell Anatomy 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 238000010219 correlation analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 230000005714 functional activity Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000005086 pumping Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 210000003765 sex chromosome Anatomy 0.000 description 1
- 230000036301 sexual development Effects 0.000 description 1
- 238000013517 stratification Methods 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
- 238000013316 zoning Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/30—Circuit design
- G06F30/36—Circuit design at the analogue level
- G06F30/367—Design verification, e.g. using simulation, simulation program with integrated circuit emphasis [SPICE], direct methods or relaxation methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2111/00—Details relating to CAD techniques
- G06F2111/10—Numerical modelling
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Evolutionary Computation (AREA)
- Geometry (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明是一种基于AADL的IMA动态重构建模方法,用于航电系统安全性建模。本方法包括:确立动态重构过程要素,分解动态重构过程为一个个子状态,确立每个状态配置情况和状态之间转换需要的触发和转换动作;利用ARINC653附件来表示IMA的软硬件组成,利用行为附件来描述动态重构过程,利用错误模型附件描述触发行为,利用模态表示动态重构过程的不同配置情况;确定IMA动态重构过程模型实例;利用AADL行为附件和模态结合,描述动态重构转换过程;利用软件实现并完善所建模型。本发明使复杂的动态重构过程模型化,便于分析动态重构过程的安全性,将成熟的AADL语言与IMA动态重构过程结合,创立了全新的过程建模方法。
Description
技术领域
本发明涉及一种动态重构过程建模方法,具体是指基于架构分析与设计语言(theArchitecture Analysis&Design Language,AADL)对综合模块化航空电子系统(IMA)的动态重构过程进行建模的方法,属于航电系统安全性建模技术领域。
背景技术
航空电子是指把电子技术应用于航空领域的技术,也指飞机上所有电子系统的总和。一个最基本的航空电子系统由通信、导航和显示管理等多个系统构成。航空电子系统的发展变革,主要体现在其体系架构上的革新,航空电子系统的架构定义了子系统以及相关设备的集成方式,以及系统内部以及与外部设备的相关接口。航空电子的系统架构决定了系统的功能和相关的性能,系统架构的选择取决于各种技术、经济等相关因素。
按照航空电子的发展阶段可以将航空电子系统分为四个阶段:分立式航空电子架构、联合式航空电子架构、综合化航空电子架构、先进综合化航空电子架构。其中,综合化航空电子架构和先进综合化航空电子架构,可以统称为综合模块化航空电子系统。
分立式航空电子系统各个功能的航空电子子系统都具有从传感器、信号采集、处理显示和控制一套完整和独立的系统功能设备,因此各系统间形成了天然的屏障,一旦发生故障,故障影响不会从一个系统传播到另一个系统,具有较好的容错性。但同时,分立式的航电系统也存在着十分明显的缺陷。专用的设备组件的未能得到充分利用,造成传感器、计算资源的浪费问题,同时增加了飞机重量,且增大了电力供应的压力。而且,随着飞机承担的任务不断多样化、复杂化,机载电子系统不断增加,飞行员面对的显示和控制装置也越来越多,这无疑增加了飞行员的工作负担,增加了操作偏差引起安全事故的可能性。
联合式航空电子系统中所有信息处理和操作由标准的机载计算机完成,各子系统都作为功能部件(黑盒)连接到多路总线上。功能之间的故障只能通过彼此之间的连接实现,并且故障传播可以通过软件进行检测,实现容错。
综合模块化航空电子架构(Integrated Modular Avionics,简称IMA)系统由一系列已定义功能的软硬件组件组成,为系统功能的实现提供计算、通信等服务,同时具备连接接口,用于和外围设备相连,以完整地实现需求中定义的功能。IMA由标准模块组成、安装在标准的安装架上、能利用标准数据网络传输信息。作为模块化、开放式、容错的和高灵活性的数字化航空电子系统,综合化航空电子架构已成为现阶段最普遍的航电架构形式。由于模块中驻留的应用共享相应平台上的计算资源和内存,打破了各功能间的屏障,为避免由于共享资源故障导致的传播,典型的分时、分区机制是这类架构中的一大特点。在IMA的架构过程中需解决传统航电系统子系统间的边界问题,以利用子系统间共享的多余资源提高系统的实用性能,因此IMA通过系统重构提供了额外的优势,增强了系统的容错能力和应用的灵活性。
IMA系统迅速发展,对比以前的分立式,联合式航空电子系统,具有很大的优势,比如减少硬件冗余,提高资源利用率,增强系统适应性和灵活性等,其复杂度和集成度的提高,IMA系统安全性问题也日益严峻。
系统安全性是当前航空电子系统最为重要研究方向。特别在民用飞机领域,无论是美国B787,空客A380,还是中国的C919,都把航空系统安全性作为系统第一属性。安全性、经济性、环保性、飞行管理和舒适性是民用飞机的五大基本属性。安全性引导开发理念(Safety Directed Development Concept,ARP4754)是民机研制最为重要的特征。适航审定重点从关注消除系统错误转移到关注潜在系统安全性关联危害。
IMA系统安全性问题中,其动态重构的安全性,是未来航电系统需要解决的重点安全性问题。动态重构指的是在飞机飞行过程中对飞机进行故障恢复或飞行任务改变等过程所进行的配置改变。IMA系统的通用功能模块和蓝印配置系统使得系统能够随时通过改变蓝印系统的配置来改变目标系统,这个变化能力是IMA系统灵活性的直接体现。系统配置间的变化即为重构,重构的触发可以由系统模态转换、系统故障或测试维护指令完成。
描述动态重构过程所用的建模语言即架构分析与设计语言AADL,使用模型代码与图形的方式描述系统的软硬件结构,AADL使用软件组件、硬件组件、组件间的连接与绑定等方式描述非功能属性要求高的系统,这些非功能属性包括可靠性、可用性、可控性、实时性和安全性等。为扩展AADL的描述能力,也发布了一系列附件,如图形附件、错误模型附件、数据附件、ARINC653附件和行为附件等,分别扩展了对AADL的图形化表示、错误传播、数据结构、综合模块化航空电子和系统行为的描述。该建模与分析语言被广泛应用到复杂的实时安全关键系统中如航空、航天、医疗、自动控制、网络物理系统等各方面,支持描述标准的航空电子系统的功能与非功能属性。AADL模型中包含软件组件和执行平台,软件组件用于软件体系结构建模,包括进程、线程、线程组、子程序、数据;执行平台用于硬件和操作系统的建模,包括处理单元、虚拟处理单元、存储器、总线、虚拟总线和外设。AADL至少包含一个系统组件,可通过子系统组件对系统进行层次化划分。各组件通过连接、绑定、访问和调用联系起来,对层次化的系统结构进行描述。
AADL使用模态表示系统的不同逻辑配置和物理配置,使用模态转换来表示系统间配置的变化即重构过程。IMA软件架构使用分区结构,在AADL中描述系统的逻辑配置时需要使用AADL ARINC653Annex附件,该附件将指定了利用AADL语言对ARINC653或相似的分区结构的建模、分析和自动集成的方法。ARINC653附件通过AADL中的线程来表示分区,而AADL线程表示分区中运行的任务,AADL线程(分区)绑定到相应的虚拟处理单元和虚拟存储单元,表示分区在时间和空间上的隔离。虚拟处理单元指定对应分区的调度方式、安全性等级、健康监控和错误处理相关信息;而虚拟存储则给不同分区分派存储单元,使分区在空间上达到隔离。对ARINC653中分区内通信和分区间通信,通过AADL的数据端口、消息端口和数据访问来描述。
目前,对于IMA安全性的分析研究很多,也取得了一些进展。参考文献[1](QingZhou,Tao Gu,Rong Hong,Shuo Wang.An AADL-Based Design For DynamicReconfiguration Of DIMA.32nd Digital Avionics Systems Conference,October 6-10,2013)应用AADL建模来构建IMA动态重构的功能活动,比如故障检测,发现和重配置策略的执行,也分析了为IMA动态重构实现提供设计基础的实时性能,较详细的描述了动态配置的过程,但文中的动态配置也是利用冗余备份来进行的配置,并不是真正的动态重构。参考文献[2](Víctor López-Jaquero,,Elena Navarro,Antonio Esparcia,José AntonioCatalán.Supporting ARINC 653-based dynamic reconfiguration.2012Joint WorkingConference on Software Architecture&6th European Conference on SoftwareArchitecture)中提出一个框架,旨在提高以ARINC 653标准设计的航空电子系统的容错能力,并支持这些通常受分区之间硬件通信约束的系统的重构。参考文献[3](Dajiang Suo,Jinxia An,Jihong Zhu.A new approach to improve safety of reconfiguration inintegrated modular avionics.30th Digital Avionics Systems Conference,October16-20,2011)中也提出一种解决航电重构安全性的问题的方法,此方法重点在于考虑了人因和外界环境因素。用系统理论进程分析(STPA)进行危害分析;构建了基于STAMP(System-Theoretic Accident Modeling and Process,系统理论事故建模和过程)的重配置IMA的安全控制结构,认为系统安全问题是一个控制问题,包含三层:物理部分,重配置中的自动控制器和人操作者。
以上研究虽然取得了一些成绩,但是关于IMA动态重构过程的分析仍然不够深入,IMA系统的动态重构过程可以极大的增强系统的灵活性和配置效率,在飞机飞行过程中改变飞行任务和进行错误恢复,也极大的减少了硬件冗余,但是动态重构过程较为复杂,其安全性分析比较难实现,对动态重构过程安全性的分析方法和研究很少。
发明内容
本发明的目的是为了提出一种对IMA动态重构过程进行语言建模的方法,以便进行航电系统的安全性研究。AADL建模在分析嵌入式系统时非常有效,所以运用AADL建模来分析这个动态重构过程,通过模型化简化和抽象IMA动态重构过程,提出基于AADL的IMA动态重构方法。
本发明提供的基于AADL的IMA动态重构建模方法,包括如下实现步骤:
步骤一:分析动态重构过程,整理建模所需元素;
确定动态重构过程的建模元素和约束条件元素。将动态重构过程分解为一个个子状态,确定每个状态的配置情况,并确立每个子状态之间转换所需要的动作触发和转换动作。从以上状态和动作抽象出建模所必须的元素,包括模态、系统、处理器、存储器、设备、总线、数据、进程、时序、时间、内存、数据资源、故障状态等。
步骤二:确立所需AADL语言元素和附件,确立建模方法;
利用ARINC653附件来表示IMA的软硬件组成,利用行为附件来描述动态重构过程,利用错误模型附件描述触发行为,利用模态表示动态重构过程的不同配置情况。
步骤三:确定IMA动态重构过程模型实例;
此方法在运用过程中,到这一步需要分析自己所要建模的实际系统,一步步明确所需建模的细节,然后再进行下一步。
步骤四:利用AADL行为附件和模态结合,描述动态重构转换过程;
在行为附件中定义不同模态之间的子状态集以及迁移动作和条件,将AADL的行为附件与模态结合起来。
步骤五:利用软件实现并完善所建模型;
利用osate软件,将以上几个步骤所确定的建模方法结合到步骤三的建模实例中进行实现,将安全性约束条件所需要素加入到所建模型中。
实例具体建模过程如下:
(1)在系统层级建立不同模态,完成单一模态下的系统配置模型;
(2)确立不同模态配置情况中不同的部分,将系统内各层次组件归类到相应的模态;
(3)建立错误模型附件和行为附件,描述重构过程。
本发明的优点和积极效果在于:
(1)本发明提出一种在AADL建模过程中改进行为附件,使行为附件和模态相结合的方法来描述动态重构过程。并在此模型基础上,加入安全性约束条件,创新属性集,使模型能够表示多种安全性约束条件,再在此基础上进行安全性分析,分析动态重构过程的安全性。本发明能够使复杂的动态重构过程模型化,便于分析动态重构过程的安全性,将成熟的AADL语言与IMA动态重构过程结合,创立了全新的过程建模方法。
(2)本发明利用错误模型附件表示了IMA动态重构的错误触发类型,来判断是否能够触发重构。
(3)本发明利用行为附件表示各个模态之间的子状态和迁移动作,用模态来表示IMA系统的不同配置状态,并使模态和行为附件结合来表示动态重构过程。
(4)首次利用了错误模型附件,行为附件,模态相结合来描述IMA动态重构过程,使得复杂的动态重构过程能够通过模型表示,易于在此模型基础上进行相关分析工作。
附图说明
图1是本发明的基于AADL的IMA动态重构建模方法的示意图;
图2是本发明的步骤二中AADL语言建模关系和方法示意图;
图3是本发明实例中二次故障动态重构过程的示意图;
图4是IMA动态重构模态迁移示意图;
图5是系统配置结构示意图。
具体实施方式
下面将结合附图和实例对本发明作进一步的详细说明。
关于IMA动态重构的安全性问题已有很多研究,比如人因影响等,但是IMA动态重构的配置过程十分复杂,难以评估其安全性。在描述嵌入式系统的过程中,AADL在对嵌入式系统进行建模描述其可靠性安全性等特征,具有十分广泛的应用。因此,本发明利用AADL来对动态重构过程进行建模,以使复杂的动态重构过程形象化,便于进行安全性分析。提出此种建模方法的目的就是为了在此基础上更进一步的进行安全性约束分析。
本发明提出一种对IMA动态重构过程进行语言建模的方法。首先,在分解和简化抽象动态重构过程后,将其分解为一个个子状态,确定每个状态的配置情况,并确立每个子状态之间转换所需要的动作触发和转换动作。然后,利用AADL的模态表示重构过程中各状态,并利用AADL的行为附件连接各个模态,表示动态重构过程的一系列连接和触发动作,利用错误模型附件来表示触发动态重构的故障类型等,如此,将一个复杂的动态重构过程实例进行建模。建模方案如图1。
本发明的创新之处在于AADL建模过程中改进行为附件,使行为附件和模态相结合的方法来描述动态重构过程。并在此模型基础上,加入安全性约束条件,创新属性集,使模型能够表示多种安全性约束条件,再在此基础上进行安全性分析,分析动态重构过程的安全性。
步骤一:分析动态重构过程,整理建模所需元素。
确立抽象动态重构过程的建模元素和约束条件元素。将动态重构过程分解为一个个子状态,确定每个状态的配置情况,并确立每个子状态之间转换所需要的动作触发和转换动作。从以上状态和动作抽象出建模所必须的元素,包括模态、系统、处理器、存储器、设备、总线、数据、进程、时序、时间、内存、数据资源、故障状态等。
如表1所示,为部分元素的属性说明:
表1.建模所需属性集
步骤二:确立所需AADL语言元素和附件,确立建模方法。
IMA软件架构使用分区结构,在AADL中描述系统的配置时需要使用AADLARINC653Annex附件,该附件讲述了利用AADL语言对ARINC653或相似的分区结构的建模。ARINC653附件通过AADL的处理器表示模块,AADL中的进程来表示分区,AADL中的线程表示分区中运行的任务等。IMA系统重构过程由故障或者操作引发,系统通过健康监控机制来检测系统的错误状态,本发明就利用错误模型附件(Error Model Annex)定义系统的错误状态描述触发行为。模态(Mode)即表示IMA系统的不同配置情况,模态转换表示配置的改变。行为附件(Behavior Annex)可定义一个状态迁移系统,表征重构过程的迁移和动作。建模方法如图1所示。
因此,本发明利用ARINC653附件来表示IMA的软硬件组成,利用模态表示动态重构过程的不同配置情况,利用行为附件来描述动态重构转换过程,利用错误模型附件描述触发行为。所用AADL语言进行建模的关系和方法如图2所示。
步骤三:确定IMA动态重构过程模型实例。
假设一个例子,二次故障的动态重构过程,假设三个通用功能模块M1,M2,M3,每个模块上各设立了一个分区运行应用,M1上运行了P1,M2上运行了P2,M3上运行了P3。每个分区的应用通过GLI(Generic System Management Logical Interface)接口与GSM(GenericSystem Management)通信,确定连接和应用在重构过程的操作,比如说是销毁还是建立。
本实例建模过程的流程如图3所示,初始时,M1、M2和M3均正常工作。
1)第一次M2的故障,运行在M2上的软件P2故障,导致重构,M2向蓝印系统发送配置信息,对资源分配进行调整,配置处理器与程序、物理通道与虚拟信道,通过GSM发送配置信息,确定最终重配置状态。
首先备份数据,然后通过综合系统各模块信息,选择合适模块设立新分区,将P2重新启动在M1模块上或M3模块上。假设在M1上设立新分区,配置并重启P2,此时M1和M3正常工作。假设在M3上设立新分区,配置并重启P2,此时M1和M3正常工作。
2)假设P2重启在M1模块上,第二次M3的故障导致重构,在M1设立新分区,P3重启在M1上;M1正常工作。
3)假设P2重启在M3模块上,第二次M3的故障导致重构,需在M1上设立两个新分区,重启P2和P3;M1正常工作。
步骤四:利用AADL行为附件和模态结合,描述动态重构转换过程。
由于行为附件不能表示模态,而组件和各属性都是与各个模态相关的,因此将行为附件与模态的结合很重要。将AADL的行为附件与模态结合起来,模态表示系统的重构过程的不同配置状态,行为附件用来表示不同模态之间的更多子状态和转换、动作。假如定义了2个模态,mode1和mode2,本发明在定义行为附件的时候,在行为附件声明中,定义一个在mode1和mode2之间的状态过程,此状态过程以两个模态为初始模态和最终模态,再定义更多子状态state和transition,以表示两个模态之间变化时更详细的过程分解。形象化的模态转换过程如图4所示,图中表示3个模态Mode1、Mode2和Mode3的转换,并表明每个模态的不同配置情况,图中箭头代表触发条件,可用错误模型附件表示触发条件,行为附件中迁移声明来表示过程迁移。
行为附件的状态声明中定义了介于两个模态之间的子状态集,以及两个模态之间转换的动作。
步骤五:利用软件实现并完善所建模型;
最终完成建模是利用osate软件实现。osate软件可以进行文本建模和图形化建模,将以上四个步骤所确定的建模方法结合到步骤三的建模实例中进行实现,本发明所选取的例子就利用osate软件建模。
实例具体建模过程如下:
1、在系统层级建立不同模态,完成单一模态下的系统配置模型。
系统配置结构如图5所示,三个通用功能模块M1,M2,M3,每个模块上各设立了一个分区运行应用,M1上运行了P1(process1),M2上运行了P2(process2),M3上运行了P3(process3)。每个应用都在一个特定的分区(partition)内,绑定有各自的内存空间(memory),同一个模块的分区可以有多个,模块之间通过总线(Bus)进行数据传输。这样,最后模型建立完后,在图形界面下,选择不同模态就可以看到不同的配置情况。networkdevice表示网络设备。
2、确立不同模态配置情况中不同的部分,将系统内各层次组件归类到相应的模态。
需要利用in mode语句,在相关软硬件的声明中注明属于何种模态,这样就可以将系统3个模态总的配置情况完全描述出来。
3、建立错误模型附件和行为附件,描述重构过程。
本实例是由故障触发的,所有错误模型附件的定义就来描述故障的类型,以确定故障是否能够引起重构,当故障为可检测,并通过重构可以恢复的时候,才触发重构。错误模型附件如下:
行为附件的包括变量声明、状态声明和迁移声明三部分,本发明方法定义一个复杂的状态声明,此状态声明详细定义了在两个模态之间的子状态集及其迁移过程和条件。
最后,将安全性约束条件所需要素加入到所建模型中,比如时序性要求,时间能力约束,空间能力约束等,就可以在这个模型基础上进行安全性分析,对于航电安全性发展具有重要意义。
Claims (4)
1.一种基于AADL的IMA动态重构建模方法,其中AADL为架构分析与设计语言,IMA为综合模块化航空电子架构,所述的IMA动态重构是指在飞机飞行过程中对飞机进行故障恢复或飞行任务改变所进行的配置改变,重构的触发由系统模态转换、系统故障或测试维护指令完成;
其特征在于,所述建模方法的实现步骤如下:
步骤一,确定动态重构过程的建模元素和约束条件元素;将动态重构过程分解为一个个子状态,确定每个状态的配置情况,并确立每个子状态之间转换所需要的动作触发和转换动作;抽象出建模所必须的元素,包括模态、系统、处理器、存储器、设备、总线、数据、进程、时序、时间、内存、数据资源和故障状态;
步骤二:确立所需AADL语言元素和附件,确立建模方法;
利用ARINC653附件来表示IMA的软硬件组成,利用行为附件来描述动态重构过程,利用错误模型附件描述触发行为,利用模态表示动态重构过程的不同配置情况;
步骤三:确定IMA动态重构过程模型实例;
步骤四:利用AADL行为附件和模态结合,描述动态重构转换过程;
在行为附件中定义不同模态之间的子状态集以及迁移动作和条件,将AADL的行为附件与模态结合起来;
步骤五:利用软件实现并完善所建模型;
利用osate软件,将以上四个步骤所确定的建模方法结合到步骤三的建模实例中,实现具体建模过程,并将安全性约束条件所需要素加入到所建模型中。
2.根据权利要求1所述的基于AADL的IMA动态重构建模方法,其特征在于,所述的步骤四中,在行为附件的状态声明定义介于两个模态之间的子状态集以及两个模态之间转换的动作。
3.根据权利要求1或2所述的基于AADL的IMA动态重构建模方法,其特征在于,所述的步骤五中,实例具体建模过程如下:
(1)在系统层级建立不同模态,完成单一模态下的系统配置模型;
(2)确立不同模态配置情况中的不同的部分,将系统内各层次组件归类到相应的模态;
利用in mode语句,在相关软硬件的声明中注明属于何种模态;
(3)建立错误模型附件和行为附件,描述重构过程。
4.根据权利要求1或2所述的基于AADL的IMA动态重构建模方法,其特征在于,所述的步骤四中,设两个模态Mode1和Mode2;
Mode1为所有模块正常工作时的状态All_WORK;
Mode2为模块M2失效后的状态,此时模块M2上运行的软件在其他模块上重启;
在行为附件的状态声明的states中定义Mode1和Mode2之间的子状态,如下:
states
AllWork:initial state;所有模块正常工作时的状态
Stop_Process:complete state;进程停止运行的状态
Destroy_Trasition:complete state;连接销毁的状态
New_Partition:complete state;创建新分区的状态
Creat_process:complete state;创建进程的状态
M2_failure:complete state;M2完全失效后的状态
在行为附件的状态声明的transitions中定义所有子状态的转换过程,如下:
transitions
AllWork-[M2_Failure]->Stop_Process;模块2故障触发应用停止;
Stop_Process-[GLI_configuration_stopped]->Destroy_Trasition;接口发来销毁链接指令,链接销毁;
Destroy_Trasition-[GLI_new_partition]->New_Partition;接口发来新建分区指令,建立新分区;
New_Partition-[GLI_load_configuration]->Creat_process;在新分区接受指令创建新应用;
Creat_process-[GLI_run_configuration]->M2_failure;新应用重启运行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510666462.1A CN105373650B (zh) | 2015-10-15 | 2015-10-15 | 基于aadl的ima动态重构建模方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510666462.1A CN105373650B (zh) | 2015-10-15 | 2015-10-15 | 基于aadl的ima动态重构建模方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105373650A CN105373650A (zh) | 2016-03-02 |
| CN105373650B true CN105373650B (zh) | 2018-09-28 |
Family
ID=55375846
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510666462.1A Expired - Fee Related CN105373650B (zh) | 2015-10-15 | 2015-10-15 | 基于aadl的ima动态重构建模方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105373650B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107070750B (zh) * | 2017-04-11 | 2018-02-27 | 中国民航大学 | 基于约束的预配置ima平台网络通信调度数据生成方法 |
| CN107220539B (zh) * | 2017-04-18 | 2020-07-24 | 南京航空航天大学 | 基于需求的ima安全验证分析方法 |
| CN107273589A (zh) * | 2017-05-27 | 2017-10-20 | 中国航空无线电电子研究所 | 基于dima系统的重构策略生成系统及其生成方法 |
| CN107391866B (zh) * | 2017-07-31 | 2022-03-04 | 北京仿真中心 | 一种基于多处理器的aadl模型的可调度性分析方法 |
| CN107766650B (zh) * | 2017-10-20 | 2021-07-06 | 中国民航大学 | 面向任务的动态能力响应航电系统视景仿真工具实现方法 |
| CN108268710B (zh) * | 2018-01-03 | 2021-07-09 | 北京航空航天大学 | 一种基于遗传算法的ima系统动态重构策略优化方法 |
| CN108804818B (zh) * | 2018-06-09 | 2021-06-11 | 西北工业大学 | 一种基于face架构的软件系统建模方法 |
| CN109598063B (zh) * | 2018-12-04 | 2022-11-04 | 中国航空无线电电子研究所 | 一种基于aadl的数据链组网动态模型驱动方法 |
| CN109544040B (zh) * | 2018-12-21 | 2023-07-25 | 中国航空工业集团公司西安航空计算技术研究所 | 一种基于模态的业务流程动态重构方法 |
| CN109933870A (zh) * | 2019-02-28 | 2019-06-25 | 北方民族大学 | 一种基于aadl时序特性的模型转换方法 |
| CN110263371B (zh) * | 2019-05-13 | 2020-10-02 | 北京航空航天大学 | 基于aadl的ima动态重构过程配置路径生成方法 |
| CN111552585A (zh) * | 2020-04-16 | 2020-08-18 | 中国航空无线电电子研究所 | 一种ima系统动态重构过程配置路径生成方法 |
| CN112306476B (zh) * | 2020-11-03 | 2023-04-14 | 中国航空工业集团公司西安航空计算技术研究所 | 一种嵌入式系统安全性建模方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901186A (zh) * | 2010-07-08 | 2010-12-01 | 西北工业大学 | 一种嵌入式系统可靠性分析与评估方法 |
| CN103853871A (zh) * | 2013-11-21 | 2014-06-11 | 北京航空航天大学 | 一种适用于航电系统的安全需求建模方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2973908B1 (fr) * | 2011-04-05 | 2018-02-16 | Thales | Procede de modelisation, simulation et evaluation en avance de phase d'une plate-forme de calcul |
-
2015
- 2015-10-15 CN CN201510666462.1A patent/CN105373650B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901186A (zh) * | 2010-07-08 | 2010-12-01 | 西北工业大学 | 一种嵌入式系统可靠性分析与评估方法 |
| CN103853871A (zh) * | 2013-11-21 | 2014-06-11 | 北京航空航天大学 | 一种适用于航电系统的安全需求建模方法 |
Non-Patent Citations (2)
| Title |
|---|
| 基于模态的嵌入式软件动态重构技术研究;覃杨森等;《计算机科学》;20120228;第39卷(第2期);第175-194页 * |
| 模型驱动的飞机座舱显示控制应用软件开发方法研究与实现;刘畅;《中国优秀硕士学位论文全文数据库<信息科技辑>》;20150615;摘要,第1-99页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105373650A (zh) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105373650B (zh) | 基于aadl的ima动态重构建模方法 | |
| Bieber et al. | New challenges for future avionic architectures. | |
| CN102736538B (zh) | 基于接口的可重构电气架构 | |
| CN105701277B (zh) | 一种基于aadl建模的航电系统架构实时性分析方法 | |
| CN104133734A (zh) | 分布式综合模块化航空电子系统混合式动态重构系统与方法 | |
| CN106055728A (zh) | 一种民用飞机飞控系统混合异构仿真平台 | |
| CN111124927B (zh) | 一种多分区机载软件的测试方法 | |
| Hecht et al. | A tool set for integrated software and hardware dependability analysis using the architecture analysis and design language (aadl) and error model annex | |
| Zhang et al. | Architecture design of distributed redundant flight control computer based on time-triggered buses for UAVs | |
| CN111447079A (zh) | 基于sca框架的高可用扩展系统和方法 | |
| Zhou et al. | An AADL-based design for dynamic reconfiguration of DIMA | |
| CN114217519A (zh) | 一种可自主重构的船用网络控制系统架构和自主重构方法 | |
| CN104850530B (zh) | 一种立方星星载计算机 | |
| Zhang et al. | Behavior modeling on ARINC653 to support the temporal verification of conformed application design | |
| CN110263371B (zh) | 基于aadl的ima动态重构过程配置路径生成方法 | |
| CN110140112A (zh) | 锁步系统的周期性非侵入性诊断 | |
| Fuchsen | Preparing the next generation of IMA: A new technology for the scarlett program | |
| Assayad et al. | Scheduling of real-time embedded systems under reliability and power constraints | |
| Darwesh et al. | A demonstrator for the verification of the selective integration of the Flexible Platform approach into Integrated Modular Avionics | |
| Yang et al. | A combination method for integrated modular avionics safety analysis | |
| Kopetz | An integrated architecture for dependable embedded systems | |
| Riedlinger et al. | An adaptive self-managing platform for cabin management systems | |
| CN104572356A (zh) | 一种模块余度的综合处理系统 | |
| Insaurralde et al. | Model-Driven system development for distributed fuel management in avionics | |
| Geng et al. | Fault diagnosis and can bus/ethernet redundancy design of a monitoring and control system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180928 |